2
在Facebook上,他們似乎有一個塊,它可以防止你加載iframe他們的網站。過去的Facebook Iframe Block
當你這樣做時,他們鎖定了他們的網站example的完整功能。
我只是想知道如果有人知道你怎麼能繞過這個?
A
回答
5
如果他們沒有阻止,攻擊者可以將Facebook頁面加載到透明的iframe中,並在其下面放置一些有趣的內容。讓asume受害者登錄到facebook,然後訪問攻擊者的網站(經過一段時間後,在另一個選項卡中)。
受害者將點擊攻擊者網站上的內容。但事實上,它正在點擊透明的iframe並觸發Facebook網站上的一些操作。瀏覽器當然會將會話cookie發送到Facebook,Facebook會看到登錄用戶的合法行爲。
維基百科上的點擊劫持的文章:http://en.wikipedia.org/wiki/Clickjacking
這種攻擊可以使用非官方的X框,選擇HTTP頭作爲 http://www.webmasterworld.com/webmaster/4022867.htm描述不幸的是並不是所有的瀏覽器都支持它,防止因此打破Java腳本框架是也是必需的。
4
如果你能做到這一點,Facebook面臨嚴重的安全威脅。
我說忘了它,即使找到了一個方法,facebook很快就會阻止它,然後該方法將失敗。
除非你正在做一些調皮的事情,而你只需要一些現在可行的東西。
相關問題
- 1. 通過iFrame去鏈接
- 2. Facebook共享通過iframe
- 3. Facebook的IFRAME
- 4. Facebook的IFRAME
- 5. Facebook-IFrame
- 6. Facebook的IFRAME page_fan在JavaScript
- 7. Facebook的iframe彈出
- 8. Facebook和Twitter通過iframe共享
- 9. facebook iframe php api
- 10. Facebook Iframe造型
- 11. Facebook Iframe問題
- 12. Fancybox iframe,顯示iframe,然後去url?
- 13. html iFrame中的JQueryUI DatePicker不會擴展過去的框架
- 14. iframe與facebook標籤
- 15. facebook API限制(iframe)
- 16. 將Facebook嵌入IFrame
- 17. 從iframe颳去父頁html
- 18. 獲取Facebook的iframe params
- 19. Facebook的應用iframe php
- 20. Facebook頁面的iframe高度
- 21. PayPal在Facebook上的iFrame內
- 22. Facebook對話框中的iFrame
- 23. 501 Facebook上的錯誤IFRAME
- 24. Facebook的IFRAME有回調
- 25. Facebook在iframe中的分享
- 26. Facebook的iframe像問題
- 27. _onloadHook錯誤與Facebook的iframe?
- 28. facebook iframe的最小高度?
- 29. 如何垂直中心Facebook的行iframe
- 30. Facebook Iframe應用Iframe Autoresize問題?
我很想知道Facebook會面臨哪些安全威脅。你能詳細說明一下嗎?例如,點擊劫持爲 – lucideer 2010-07-17 23:53:25
。 – irreputable 2010-07-18 00:11:12